Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare i client di audit per Active Directory

Collaboratori
PDF

Eseguire questa procedura per ogni nodo amministratore in un'implementazione StorageGRID da cui si desidera recuperare i messaggi di controllo.

Di cosa hai bisogno

  • Hai il Passwords.txt File con la password dell'account root/admin (disponibile nel pacchetto).

  • Si dispone del nome utente e della password di CIFS Active Directory.

  • Hai il Configuration.txt File (disponibile in DETTO pacchetto).

Nota L'esportazione dell'audit tramite CIFS/Samba è stata deprecata e verrà rimossa in una release futura di StorageGRID.
Fasi

  1. Accedere al nodo di amministrazione principale:

    1. Immettere il seguente comando: ssh admin@primary_Admin_Node_IP

    2. Immettere la password elencata in Passwords.txt file.

    3. Immettere il seguente comando per passare a root: su -

    4. Immettere la password elencata in Passwords.txt file.

      Una volta effettuato l'accesso come root, il prompt cambia da $ a. #.

  2. Verificare che tutti i servizi abbiano uno stato di esecuzione o verificato: storagegrid-status

    Se tutti i servizi non sono in esecuzione o verificati, risolvere i problemi prima di continuare.

  3. Tornare alla riga di comando, premere Ctrl+C.

  4. Avviare l'utility di configurazione CIFS: config_cifs.rb

    ---------------------------------------------------------------------
| Shares                 | Authentication         | Config          |
---------------------------------------------------------------------
| add-audit-share        | set-authentication     | validate-config |
| enable-disable-share   | set-netbios-name       | help            |
| add-user-to-share      | join-domain            | exit            |
| remove-user-from-share | add-password-server    |                 |
| modify-group           | remove-password-server |                 |
|                        | add-wins-server        |                 |
|                        | remove-wins-server     |                 |
---------------------------------------------------------------------

  5. Impostare l'autenticazione per Active Directory: set-authentication

    Nella maggior parte delle implementazioni, è necessario impostare l'autenticazione prima di aggiungere il client di audit. Se l'autenticazione è già stata impostata, viene visualizzato un messaggio di avviso. Se l'autenticazione è già stata impostata, passare alla fase successiva.

    1. Quando viene richiesto di installare Workgroup o Active Directory: ad

    2. Quando richiesto, inserire il nome del dominio ad (nome di dominio breve).

    3. Quando richiesto, inserire l'indirizzo IP o il nome host DNS del controller di dominio.

    4. Quando richiesto, inserire il nome completo del dominio.

      Utilizzare lettere maiuscole.

    5. Quando viene richiesto di attivare il supporto winbind, digitare y.

      Winbind viene utilizzato per risolvere le informazioni di utenti e gruppi dai server ad.

    6. Quando richiesto, inserire il nome NetBIOS.

    7. Quando richiesto, premere Invio.

      Viene visualizzata l'utility di configurazione CIFS.

  6. Unirsi al dominio:

    1. Se non è già stato avviato, avviare l'utility di configurazione CIFS: config_cifs.rb

    2. Unirsi al dominio: join-domain

    3. Viene richiesto di verificare se l'Admin Node è attualmente un membro valido del dominio. Se questo nodo di amministrazione non ha precedentemente aderito al dominio, immettere: no

    4. Quando richiesto, fornire il nome utente dell'amministratore: administrator_username

      dove administrator_username È il nome utente di CIFS Active Directory, non il nome utente di StorageGRID.

    5. Quando richiesto, fornire la password dell'amministratore: administrator_password

      erano administrator_password È il nome utente di CIFS Active Directory, non la password di StorageGRID.

    6. Quando richiesto, premere Invio.

      Viene visualizzata l'utility di configurazione CIFS.

  7. Verificare di aver inserito correttamente il dominio:

    1. Unirsi al dominio: join-domain

    2. Quando viene richiesto di verificare se il server è attualmente un membro valido del dominio, immettere: y

      Se viene visualizzato il messaggio “Join is OK,” significa che l'accesso al dominio è stato eseguito correttamente. Se non si ottiene questa risposta, provare a impostare nuovamente l'autenticazione e ad accedere al dominio.

    3. Quando richiesto, premere Invio.

      Viene visualizzata l'utility di configurazione CIFS.

  8. Aggiungere un client di audit: add-audit-share

    1. Quando viene richiesto di aggiungere un utente o un gruppo, immettere: user

    2. Quando viene richiesto di inserire il nome utente per l'audit, inserire il nome utente per l'audit.

    3. Quando richiesto, premere Invio.

      Viene visualizzata l'utility di configurazione CIFS.

  9. Se più di un utente o gruppo è autorizzato ad accedere alla condivisione di controllo, aggiungere altri utenti: add-user-to-share

    Viene visualizzato un elenco numerato di condivisioni abilitate.

    1. Inserire il numero della condivisione audit-export.

    2. Quando viene richiesto di aggiungere un utente o un gruppo, immettere: group

      Viene richiesto il nome del gruppo di audit.

    3. Quando viene richiesto il nome del gruppo di audit, immettere il nome del gruppo di utenti di audit.

    4. Quando richiesto, premere Invio.

      Viene visualizzata l'utility di configurazione CIFS.

    5. Ripetere questo passaggio per ogni utente o gruppo aggiuntivo che ha accesso alla condivisione di controllo.

  10. In alternativa, verificare la configurazione: validate-config

    I servizi vengono controllati e visualizzati. È possibile ignorare i seguenti messaggi:

    • Impossibile trovare il file di inclusione /etc/samba/includes/cifs-interfaces.inc

    • Impossibile trovare il file di inclusione /etc/samba/includes/cifs-filesystem.inc

    • Impossibile trovare il file di inclusione /etc/samba/includes/cifs-interfaces.inc

    • Impossibile trovare il file di inclusione /etc/samba/includes/cifs-custom-config.inc

    • Impossibile trovare il file di inclusione /etc/samba/includes/cifs-shares.inc

    • Rlimit_max: Aumento di rlimit_max (1024) al limite minimo di Windows (16384)

      Importante Non combinare l'impostazione 'security=ads' con il parametro 'password server'. (Per impostazione predefinita, Samba rileverà automaticamente il DC corretto da contattare).

      1. Quando richiesto, premere Invio per visualizzare la configurazione del client di controllo.

      2. Quando richiesto, premere Invio.

        Viene visualizzata l'utility di configurazione CIFS.

  11. Chiudere l'utilità di configurazione CIFS: exit

  12. Se l'implementazione di StorageGRID è un singolo sito, passare alla fase successiva.

    oppure

    Facoltativamente, se l'implementazione di StorageGRID include nodi di amministrazione in altri siti, abilitare queste condivisioni di controllo come richiesto:

    1. Accedere in remoto al nodo di amministrazione di un sito:

      1. Immettere il seguente comando: ssh admin@grid_node_IP

      2. Immettere la password elencata in Passwords.txt file.

      3. Immettere il seguente comando per passare a root: su -

      4. Immettere la password elencata in Passwords.txt file.

    2. Ripetere questa procedura per configurare le condivisioni di controllo per ciascun nodo di amministrazione.

    3. Chiudere l'accesso remoto sicuro alla shell nel nodo di amministrazione: exit

  13. Disconnettersi dalla shell dei comandi: exit